Teilen Sie eine Korrekturaufgabe auf

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Identifizieren Sie als IT-Korrekturbesitzer aus einer vorhandenen Korrekturaufgabe (VUL) eine Teilmenge der angreifbaren Elemente (VI), die Sie in eine neue Gruppe verschieben möchten.

    Vorbereitungen

    Hinweis:

    Anwendungsfälle für die Aufteilung von VIs aus vorhandenen VULs in neue Korrekturaufgaben können die folgenden Beispiele umfassen:

    • Wenn Sie eine Change-Anforderung oder Change-Anforderungen für eine Aufgabe aufteilen möchten.
    • Wenn Sie eine aufgeteilte Gruppe einem anderen Benutzer in Ihrer Zuweisungsgruppe neu zuweisen.
    • Wenn Sie eine Zurückstellung oder eine Ausnahme für eine aufgeteilte Aufgabe anfordern, weil Sie wissen, dass einige Schwachstellen in bestimmten Configuration Items (CI) nicht innerhalb eines bestimmten Zeitrahmens behoben werden können.
    Erforderliche Rolle: Jeder Benutzer mit der Rolle itil zum Aufteilen einer VUL.
    Hinweis:
    Die Rolle sn_vul.remediation_owner wird auch automatisch zugewiesen, wenn die Rolle itil einem Benutzer zugewiesen wird.

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zum Aufteilen von Korrekturaufgaben in den Arbeitsbereichen Vulnerability Response finden Sie unter Teilen Sie eine Korrekturaufgabe in in IT Remediation Workspace.

    Dient zum Aufteilen einer Korrekturaufgabe in der klassischen Umgebung oder für Versionen von Vulnerability Response.

    Sie können vorhandene Korrekturaufgaben mit mehr als einem angreifbaren Element aufteilen, das sich im Status Offen, Wird untersucht oder Warten auf Implementierung befindet. Durch das Erstellen einer neuen VUL mit angreifbaren Elementen, die bestimmten Kriterien entsprechen, können Sie mit einer bestimmten Gruppe von angreifbaren Elementen arbeiten, ohne die ursprüngliche Korrekturaufgabe zu beeinträchtigen.

    Wenn Sie die Bedingungen für die angreifbaren Elemente angeben, die Sie mit dem Bedingungsgenerator in eine neue Korrekturaufgabe verschieben möchten, werden nur die aktiven VIs, die Ihren Kriterien entsprechen, in die neue Gruppe verschoben.

    Sie müssen keine Change-Anforderungen (CHG) erstellen, wenn Sie eine VUL aufteilen. Sie können eine VUL gleichzeitig mit der Erstellung einer Change-Anforderung aufteilen oder eine VUL aufteilen, ohne eine Change-Anforderung zu erstellen. Die folgende Abbildung veranschaulicht den grundlegenden Flow für die Aufteilung einer Schwachstellengruppe. Die detaillierten Schritte für diesen Flow finden Sie in der Abbildung.

    Der Datensatz für die Korrekturaufgabe wird in den folgenden Abschnitten als VUL bezeichnet. In früheren Versionen von Vulnerability Responsewurden Korrekturaufgaben als Schwachstellengruppen (VG) bezeichnet. In den folgenden Abbildungen ist VG= Korrekturaufgabe oder VUL-Datensatz.

    Abbildung : 1. Workflow zum Aufteilen einer Korrekturaufgabe
    Aufgaben-Flow aufteilen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesenan.
      Die Liste der Korrekturaufgaben wird angezeigt.
    2. Klicken Sie in der Spalte Nummer auf einen Datensatz, um ihn zu öffnen.
      Der Datensatz wird angezeigt.
    3. Klicken Sie oben rechts in der VUL auf Aufgabeaufteilen .
      Das Formular „Korrekturaufgabe aufteilen“ wird angezeigt.
      Formular aufteilen.
    4. Geben Sie bei angezeigtem Bedingungsfilter die Bedingungen für die angreifbaren Elemente an, die Sie in eine neue Aufgabe verschieben möchten.
      Beispielsweise können Sie nur angreifbare Elemente herausfiltern, die den folgenden Bedingungen entsprechen:
      • Status „In Offen “.
      • Risikopunktzahlen größer als 80.
      • Configuration Items, die „WINSV“ enthalten.
      • Standort: San Diego.
      Für Bedingungen können Sie beispielsweise Folgendes eingeben:
      • Status – ist – Offen
      • Risikopunktzahl – ist größer als oder gleich – 80
      • Konfigurationselement. Name – enthält – WINSV
      • Konfigurationselement. Standort – ist – San Diego

      Wenn angreifbare Elemente nach Eingabe der Bedingungen Ihrem Filter entsprechen, wird eine Nachricht mit der Anzahl der übereinstimmenden angreifbaren Elemente angezeigt.

      Hinweis:
      Wenn eine Meldung angezeigt wird, dass keine angreifbaren Elemente Ihrem Filter entsprechen, passen Sie die Bedingungen so an, dass mindestens ein angreifbares Element Ihren Filterkriterien entspricht.
      Meldung, dass keine übereinstimmenden AEs vorhanden sind.
    5. Wahlweise: Passen Sie den Filter nach Bedarf an.
    6. Wahlweise: Damit Sie die neue VUL nach ihrer Erstellung leichter identifizieren können, aktualisieren Sie möglicherweise das Feld Kurzbeschreibung.
      Wenn bearbeitet, verwenden Sie das Kurzbeschreibungsfeld als Suchkriterium für die neue VUL, um sie nach der Erstellung leichter zu finden, z. B.LOCATED IN SAN DIEGO.
    7. Wahlweise: Um eine Vorschau der Details zu den angreifbaren Elementen anzuzeigen, die Ihren Filterkriterien entsprechen, führen Sie die folgenden Schritte aus, bevor Sie auf Aufgabe aufteilen klicken, um die neue VUL zu erstellen.
      Diese Details umfassen vorhandene Change-Anforderungen, die bereits dieser Teilmenge zugeordnet sind, und VULs mit diesen angreifbaren Elementen. Wenn Sie diese Informationen in der Vorschau anzeigen, können Sie möglicherweise keine doppelten VULs erstellen.
      1. Klicken Sie in der blauen Bestätigungsmeldung im Formular „Korrekturaufgabe aufteilen“ auf Vorschau passende Elemente.
        Die Liste „Element der Korrekturaufgabe“ wird in einem neuen Fenster in Ihrem Browser mit einer Liste angreifbarer Elemente angezeigt, die Ihren Bedingungen entsprechen.
      2. Klicken Sie in der Spalte Nummer auf ein Element, um den Datensatz zu öffnen.
      3. Klicken Sie im angezeigten Datensatz rechts neben den Feldern „Schwachstellengruppe“ oder „Angreifbares Element“ auf das Informationssymbol für das angreifbare Element, um die Datensätze anzuzeigen.
        Datensatz für Schwachstellengruppenelement.
      4. Klicken Sie im angezeigten Dialogfeld auf Datensatz öffnen.
        Informationen zum Zieldatum der Korrektur werden angezeigt. Klicken Sie im Abschnitt „Zugehörige Listen“ auf eine zugehörige Liste, um weitere Informationen zum AE anzuzeigen.
    8. Wenn Sie bereit sind, die neue VUL mit den VIs zu erstellen, die Ihren Bedingungen entsprechen, schließen Sie das Vorschaufenster, um zum Formular „Aufgabe teilen“ im anderen Fenster zurückzukehren, und klicken Sie oben im Formular auf Aufgabeteilen .
      Hinweis:

      Bei weniger als 200 AEs wird der Teilungsvorgang synchron durchgeführt.

      Bei über 200 VIs wird der Aufteilungsvorgang asynchron im Hintergrund durchgeführt, und es kann einige Sekunden dauern, bis die VIs in der neuen Gruppe angezeigt werden.

      Es wird eine Bestätigungsmeldung angezeigt, die alle aktiven AEs anzeigt, die in die neue Gruppe verschoben wurden. Die Nummer der neuen Korrekturaufgabe wird ebenfalls angezeigt. Wenn er sich nicht bereits im Status „Wird untersucht“ befindet, wird der VUL zu „Wird untersucht“ verschoben. Überprüfen Sie das Feld Kurzbeschreibung auf den Text, den Sie für die neue VUL in (SORTIMENT IN SAN DIEGO) eingegeben haben.

      Rollup-Berechnungen für die neue Gruppe werden durchgeführt, um die neue Risikopunktzahl, das Korrekturzieldatum und andere Feldwerte zu berechnen.

      Neue Aufgabe nach der Aufteilung mit aktualisierter Kurzbeschreibung und Bestätigungsmeldung.

      Die angreifbaren Elemente, bevorzugten Lösungen und Change-Anforderungen werden in den zugehörigen Listen unten im Datensatz angezeigt. Verarbeiten und überwachen Sie diese neue Aufgabe wie jede Korrekturaufgabe.

    9. Wahlweise: Scrollen Sie zur zugehörigen Liste „ Notizen “, und klicken Sie darauf, um sie auszuwählen.
      Bestätigen Sie, dass die Anzahl der angreifbaren Elemente aus der ursprünglichen Korrekturaufgabe in die neue Gruppe im Aktivitätenstrom verschoben wurde.
    10. Wahlweise: Um auf der neuen VUL die VIs aus der zugehörigen Liste „Angreifbare Elemente“ erneut auszuwählen und aufzuteilen, scrollen Sie zum Ende des Datensatzes der Schwachstellengruppe und wählen Sie in der Spalte Angreifbares Element der zugehörigen Liste „Angreifbare Elemente“ die zu verschiebenden VIs aus Wählen Sie in der Auswahlliste Aktionen für ausgewählte Zeilen die Option Aufgabe aufteilenaus.
      Das Formular „Korrekturaufgabe aufteilen“ wird angezeigt.
    11. Um die Gruppe erneut aufzuteilen und die ausgewählten Elemente in eine neue Gruppe zu verschieben, klicken Sie auf Aufgabeaufteilen .
      Die ausgewählten VIs werden in eine andere Korrekturaufgabe verschoben, die Bestätigungsmeldung wird angezeigt, und die neue Gruppe wird angezeigt.
    12. Wählen Sie eine aus, um die Untersuchung oder Korrektur fortzusetzen.
      OptionBeschreibung
      Security Incident erstellen Erstellen Sie einen Security Incident.
      Change erstellen Erstellen Sie eine Change-Anforderung für diese Korrekturaufgabe.
      Aufgabe teilen Wenn die neue Gruppe mehr als ein VI hat, teilen Sie diese Korrekturaufgabe erneut auf, um eine weitere Teilmenge an angreifbaren Elementen zu erstellen.
      Warten auf Implementierung Wenn angezeigt, verschieben Sie die Aufgabe von Wird untersucht in den Status Warten auf Implementierung.
      Schließen oder Ausnahme anfordern Schließen Sie die Korrekturaufgabe, oder stellen Sie sie zurück. Ein Bestätigungsdialogfeld mit den folgenden Pflichtfeldern wird angezeigt:
      • Status
      • Grund
      • Zusätzliche Information

      Füllen Sie die Felder aus, um die Gruppe zu schließen oder zurückzustellen, und klicken Sie auf Absenden.
      Löschen Löschen Sie diese Korrekturaufgabe.
      Status Verschieben Sie den Datensatz in einen anderen Status, der in der Auswahlliste angezeigt wird, und klicken Sie auf Aktualisieren, um Ihre Änderungen am Datensatz zu speichern.
      Hinweis:
      Sie können die neue VUL manuell durch die Status ihres Lebenszyklus verschieben. Wenn jedoch die Statussynchronisierung aktiviert ist und das System registriert, dass eine der VUL zugeordnete Change-Anforderung ihren Status geändert hat, oder Sie ein CHG hinzufügen oder aus der VUL entfernen, kann die Statussynchronisierung Ihr manuelles Eingreifen überschreiben.

      Weitere Informationen finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.
      Zuweisungsgruppe Weisen Sie die VUL einer Zuweisungsgruppe neu zu, und klicken Sie auf Aktualisieren, um Ihre Änderungen im Datensatz zu speichern.
      Zugewiesen an Weisen Sie die VUL sich selbst oder einem bestimmten Benutzer in einer anderen Zuweisungsgruppe zu, und klicken Sie auf Aktualisieren, um Ihre Änderungen im Datensatz zu speichern.

    Nächste Maßnahme

    Überwachen Sie den Status einer neuen VUL, um ihre Lösung zu beschleunigen.